NVIDIA Graphics Driver 340.x < 341.92 / 352.x < 354.35 / 358.x < 358.87 多個弱點
high Nessus Plugin ID 87412
語系:
概要
遠端 Windows 主機受到多個弱點影響。說明
遠端 Windows 主機上安裝的 NVIDIA 圖形驅動程式版本為 341.92 之前的 340.x 版、354.35 之前的 352.x 版,或 358.87 之前的 358.x 版。因此,會受到多個弱點影響:- Stereoscopic 3D Driver 服務中存在一個權限提升弱點,這是因為不當限制對 'stereosvrpipe' 具名管道的存取所導致。
相鄰攻擊者可加以惡意利用,執行任意命令行引數,進而導致提升權限。(CVE-2015-7865)
- 存在一個權限提升弱點,這是因為 Smart Maximize Helper 中不具引號的 Windows 搜尋路徑問題所導致 (nvSmartMaxApp.exe)。本機攻擊者可加以惡意利用,進而提升權限。(CVE-2015-7866)
- NVAPI 支援層中存在多個權限提升弱點,這是因為基礎核心模式驅動程式中的多個不明整數溢位情形所導致。本機攻擊者可惡意利用這些問題,取得未初始化或超出邊界的記憶體存取權,進而導致權限提升。
(CVE-2015-7869、CVE-2015-8328)
解決方案
升級至視訊驅動程式版本 341.92 / 354.35 / 358.87 或更新版本。另請參閱
https://nvidia.custhelp.com/app/answers/detail/a_id/3806
Plugin 詳細資訊
嚴重性: High
ID: 87412
檔案名稱: nvidia_win_cve_2015_8328.nasl
版本: 1.10
類型: local
代理程式: windows
系列: Windows
已發布: 2015/12/16
已更新: 2023/4/5
組態: 啟用 Paranoid 模式
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 7.7
時間分數: 6.4
媒介: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2015-7865
弱點資訊
CPE: cpe:/a:nvidia:gpu_driver
必要的 KB 項目: Settings/ParanoidReport, WMI/DisplayDrivers/NVIDIA
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2015/11/13
弱點發布日期: 2015/11/13
可惡意利用
Core Impact
參考資訊
CVE: CVE-2015-7865, CVE-2015-7866, CVE-2015-7869, CVE-2015-8328
BID: 83873